[MASOCH-L] O que você mais odeia no SPF?

[Leandro Carlos Rodrigues]

Pessoal,

Eu venho estudando nos últimos dias o protocolo SPF e gostaria de fazer 
uma enquete com vocês.

Gostaria de saber o que mais irrita vocês ao fazer uma consulta SPF.

Os pontos que mais me irritam são:

 1. *Looping pelo mecanismo include:* onde um registro dá include à
    outro host e este outro, ou um de seus descendentes, retorna para o
    host original;
 2. *Várias consultas DNS para resolver uma consulta SPF:* exemplo
    hotmail.com "v=spf1 include:spf-a.outlook.com
    include:spf-b.outlook.com ip4:157.55.9.128/25
    include:spf.protection.outlook.com include:spf-a.hotmail.com
    include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com
    ~all" (aumentando a latência da consulta, principalmente quando FAIL);
 3. *Too many DNS lookups:* que tem limite de 10 consultas DNS por
    consulta SPF nas implementações comuns (já discutimos este problema
    nesta lista), sendo difícil evitar que algum registo da cadeia mande
    incluir de uma hora para outra novos hosts (ultrapassando o limite
    naquele momento) e de uma hora para outra os servidores de destino
    param de aceitar as mensagens da origem;
 4. *O domínio não ter registro SPF:* dificultando bastante a
    classificação da mensagem;
 5. *Registro permissivo demais:* onde o administrador do domínio coloca
    uma regra tão permissiva que retorna PASS em qualquer conjunto de
    parâmetros passados (já foi discutido nesta lista) e
 6. *Erro de sintaxe no registro:* o administrador do domínio erra na
    sintaxe e demora demais para corrigir, afetando o recebimento de
    muitas mensagens.

Enumerem seus pontos de irritação se não tiverem na enumeração atual.

Gostaria de discutir estes pontos que mais irritam a todos nós para 
bolar uma solução que resolva todos estes pontos numa tacada só. 
Acredito que seja possível.

-- 
Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100